プライバシーとセキュリティに関するグローバルな基準を満たす

コンプライアンス

Slack は、GDPR、CCPA、およびプライバシーとセキュリティに関するその他の規制を遵守しています。また、お客様がセキュリティ上の脅威を管理し、データを安全に保管するためのポリシーと管理手段を整備しているほか、お客様がコンプライアンス上の義務を果たすことができるようサポートしています。

GDPR CCPA データレジデンシーデータ処理に関する補遺国際貿易コンプライアンス

セキュリティやプライバシーに関するアンケートに記入するのに必要な情報を見つけるために、サポートが必要ですか？Slack は独自のコンプライアンス用リソースを整備しておりますので、Slack がお客様の組織の要件を満たせるということを実感していただけます。

コンプライアンスに関するホワイトペーパーをご覧ください

譲渡の影響の評価を読む

コンプライアンス証明および認証 *

ISO/IEC 27001

情報セキュリティ管理システム（ISMS）

証明書をダウンロードする

ISO/IEC 27017

クラウドサービスの提供と使用についてのセキュリティ管理

証明書をダウンロードする

ISO/IEC 27018

個人識別可能情報（PII）の保護

証明書をダウンロードする

ISO/IEC 27701

プライバシー情報管理システム（PIMS）

証明書をダウンロードする

SOC 2

(タイプ Ⅱ)
Trust サービスの原則および基準

SOC 3

サービスオーガナイゼーションコントロール

レポートをダウンロードする

APEC for Processors Certification

プロセッサー向けプライバシー識別（PRP）システム

証明書をダウンロードする

APEC for Controllers Certification

越境プライバシールール（CBPR）システム

証明書をダウンロードする

CSA

クラウドセキュリティアライアンス

CJIS

刑事司法情報サービス

* これらのコンプライアンス証明および認証は現在 GovSlack に対応していません。GovSlack についてもっと詳しくはこちら。

特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています

医療保険の相互運用性と説明責任に関する法律（HIPAA）

電子的に保護された医療情報（e-PHI）を含め、Slack を HIPAA のコンプライアンス用に設定することができます。

HIPAA 事業体向けの要件をリクエストする

米国金融業規制機構（FINRA）

Slack では FINRA 17a-4 設定が可能なため、チームはコンプライアンス要件を満たしつつコラボレーションできます。

米国連邦リスクおよび承認管理プログラム（FedRAMP）

Slack は FedRAMP Moderate により認証されており、公共セクターの組織はそれに準拠した方法で利用できます。

Slack の FedRAMP 認証を確認する

教育の権利およびプライバシーに関する連邦法（FERPA）

当社は、Slack をご利用の教育機関の皆さまをサポートするにあたって、教育機関に固有のコンプライアンス責任の面でもサポートしています。

Slack のポリシーを表示する

Trusted Information Security Assessment Exchange

Scope-ID SXHCTZ
Assessment-ID AYGRC8
TISAX および TISAX の結果は、一般の方を対象としたものではありません。

結果のリクエスト

Information Security Registered Assessors Program（IRAP）

独立した IRAP 評価者により、Australian Information Security Manual（ISM）の要件に照らして Slack の評価が実施されました。ユーザー企業の皆さんは、Slack アカウントチームを通じて IRAP レポートを入手できます。

IRAP による評価レター

ISMAP

Information System Security Management and Assessment Program（ISMAP）

Slack は Information System Security Management and Assessment Program（ISMAP）の評価を受けました。ISMAP は、クラウドサービスプロバイダのセキュリティ体制を評価する日本の政府プログラムです。Slack の登録情報は ISMAP の登録サービスリストから確認できます。

Slack の登録情報を表示する

よくあるご質問

Slack は、顧客が GDPR を遵守できるようどのように支援していますか？

当社では、お客様とユーザーの皆さまが一般データ保護規則（GDPR）について理解し、該当する場合はこれを遵守することができるよう支援する取り組みに力を注いでいます。詳しくは、当社のコミットメントのページをご覧ください。

GDPR により、EU 域内で取得された個人データは EU 域内に留まるよう義務付けられますか？

GDPR は、EU 域内のデータが EU 域外へ移転することを完全に禁止するものではありません。Slack のデータ処理に関する合意および欧州連合のモデル条項により、EU 域外への個人データの移転について GDPR の遵守を引き続き保証します。

Slack は、顧客が CCPA を遵守できるようどのように支援していますか？

Slack は、お客様やユーザーの皆さまがカリフォルニア州消費者プライバシー法（CCPA）について理解し、この法に基づく権利を行使できるよう支援する取り組みに力を注いでいます。このページでは、CCPA に基づいた Slack の役割と義務を明らかにし、お客様がコンプライアンス要件を満たすうえで役立つ付加的な情報を記載しています。

データ処理に関する契約はありますか？

Slack では、お客様のサービス規約またはなんらかの MSA を補完するデータ処理に関する補遺を提供しています。

Slack はどの会社をサブプロセッサとして利用していますか？

こちらのページには、Slack が利用する各サブプロセッサの身元、ロケーションおよび役割についての重要な情報が記載されています。

Slack は現代的奴隷に関する宣言を行っていますか？

Slack's現代的奴隷に関する宣言はこちらからご確認いただけます。

Slack の SOC 2 の写しをリクエストすることはできますか？

はい。リクエストするには、プライバシーおよびセキュリティに関するフォームをご利用ください。

セキュリティに関する疑問の解消に役立つその他のリソースはありますか？

はい、あります。詳細については、Slack のセキュリティに関するホワイトペーパーをご確認いただくか、セキュリティページをご覧ください。

プライバシーとセキュリティに関するグローバルな基準を満たす

コンプライアンス

コンプライアンス証明および認証 *

特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています

ISMAP

よくあるご質問

南北アメリカ

ヨーロッパ

アジア太平洋

コンプライアンス証明および認証 *

特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています

ISMAP

よくあるご質問

新しい働き方へシフトしましょう